Akıllı açıklık tarayıcı tasarımı

Intelligent vulnerability scanner design

Tez No: 171137
Yazar: TÜRKER AKYÜZ
Danışmanlar: Y.DOÇ.DR. İBRAHİM SOĞUKPINAR
Tez Türü: Yüksek Lisans
Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
Anahtar Kelimeler: Belirtilmemiş.
Yıl: 2005
Dil: Türkçe
Üniversite: Gebze Yüksek Teknoloji Enstitüsü
Enstitü: Mühendislik ve Fen Bilimleri Enstitüsü
Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
Bilim Dalı: Belirtilmemiş.
Sayfa Sayısı: 52

Özet

ÖZET Bilgisayar sistemlerine yönelik saldırılar gittikçe artmakta ve bunun sonucunda oluşan ekonomik zararlar hızla büyümektedir. Bu artışın en önemli sebeplerinden biri saldırı araçlarının artık herkes tarafından kolayca bulunur ve kullanılır hale gelmesidir. Çok fazla uzman bilgisi gerektirmeyen, kullanımı kolaylaştıran ara yüzlere sahip ve birçok otomatikleştirilmiş özelliği olan saldırı araçları sayesinde saldırganlar bilgisayar sistemlerindeki zayıf noktaları rahatlıkla bulabilirler. Kötü niyetli kişiler tarafından istismar edilerek sisteme yetkisiz erişimlere olanak sağlayabilecek bu zayıf noktalara açıklık denir. Bilgisayar sistemlerindeki açıklıkların herhangi biri tarafından istismar edilmeden önce taranıp bulunarak gerekli önlemlerin alınması, bilgi güvenliği için önemli bir adımdır. Bilgisayar sistemlerini, bilinen açıklıkları bulmak için tarayan ve bulduğu sonuçları ve alınması gereken önlemleri rapor halinde sunan yazılımlara açıklık tarayıcı denir. Mevcut açıklık tarayıcı yazılımları genel olarak ağ ve konak tabanlı olarak ikiye ayırmak mümkündür. Ağ tabanlı açıklık tarayıcıları, sistemin açık portları üzerindeki servislerin açıklıklarını tararken, konak tabanlı açıklık tarayıcıları sistem seviyesindeki açıklıklarla ilgilenirler. Bu çalışmada açıklık tarayıcılar için yeni bir model önerilmiştir. Önerilen model hem ağ tabanlı hem de konak tabanlı açıklık tarayıcılarının avantajlarını kullanarak, bilgisayar sistemlerini her iki tip açıklıkları bulmak amacıyla tarar ve rapor üretir. Ayrıca önerilen model sadece bulunan açıklıkları rapor etmekle kalmayıp, bazı açıklıkları güvenlik duvarı ile beraber çalışmak suretiyle kapatarak aktif güvenlik özelliği taşır. Önerilen model, Linux işletim sistemi platformunda, C++ programlama dili kullanılarak ve birçok açık kaynak kodlu program ve kütüphanelerden yararlanılarak gerçeklenmiş olup elde edilen sonuçlar ortaya konmuştur.

Özet (Çeviri)

SUMMARY Attacks towards computer systems and economical loss resulting from these attacks have been increasing rapidly. One of the most important reasons for this increase is attacking tools becoming easily found and used by everyone. By the help of attacking tools which do not require any expert information, have easy-to-use interfaces and a lot of automatic utilities, attackers can find weak points in computer systems easily. These weak points which may be exploited by malicious people are called vulnerabilities. Knowing the weak points of your system and performing necessary precautions before they are exploited is a very important step for information security. Tools that scan computer systems in order to find known vulnerabilities and present the results and precautions as a report are called vulnerability scanning tools. It is possible to divide current vulnerability scanning tools into two categories: Network-based and host-based vulnerability scanners. While network-based vulnerability scanners scan vulnerabilities of the services working on open ports of the system, host based vulnerability scanners are interested in system level vulnerabilities. In this work, a new model for vulnerability scanners is proposed. Proposed model uses advantages of both network and host based vulnerability scanners so, it can scan the system for both kind of vulnerabilities and generates a report. Also, proposed model can fix some vulnerability by working with the firewall. Proposed model is realized on Linux operating system platform by using C++ programming language and utilizing a number of open source programs and libraries. Also, results obtained from the model are presented.

Benzer Tezler

Tez No
574478
Nesnelerin internetinde botnetler: Mirai zararlı yazılımı üzerine bir çalışma
IoT botnets: a case study on mirai malware
MEVLÜT SERKAN TOK
Yüksek Lisans
Türkçe
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol TOBB Ekonomi ve Teknoloji Üniversitesi
Bilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. ALİ AYDIN SELÇUK
Tez No
33940
Sonlu elemanlar yöntemi ile orifis etrafındaki akış karekteristiklerinin hesaplanması
Başlık çevirisi yok
HÜSEYİN AKILLI
Yüksek Lisans
Türkçe
1994
Makine Mühendisliği Çukurova Üniversitesi
Makine Mühendisliği Ana Bilim Dalı
DOÇ. DR. BEŞİR ŞAHİN
Tez No
511289
PLC ile kontrol edilen mikro tip akıllı şebeke sistemlerde bilgi güvenliğinin sağlanması
Providing information security in micro type smart grid systems controlled by PLC
SERKAN GÖNEN
Doktora
Türkçe
2018
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol Gazi Üniversitesi
Bilgi Güvenliği Mühendisliği Ana Bilim Dalı
DOÇ. DR. ERCAN NURCAN YILMAZ
Tez No
525391
Alman Birliği ve Bismarck: Bir analiz düzeyi uygulaması
German Unification and Bismarck: An exercise in levels of analysis
TURGUT TÜRK
Yüksek Lisans
Türkçe
2017
Siyasal Bilimler İstanbul Gelişim Üniversitesi
Siyaset Bilimi ve Uluslararası İlişkiler Ana Bilim Dalı
PROF. DR. ALİ FUAT BOROVALI
Tez No
868302
Çalışanların değişime açıklık algısının iş gören performansına etkisinde teknostresin aracılık rolü: Bir üniversite hastanesi örneği
The mediation role of technostress in the effect of employees' perception of openness to change on employee performance: An example of a university hospital
ÖZLEM GEDİK
Doktora
Türkçe
2024
Sağlık Kurumları Yönetimi Ankara Hacı Bayram Veli Üniversitesi
Sağlık Yönetimi Ana Bilim Dalı
PROF. DR. EDİBE ASUMAN ATİLLA

Geri Dön